NUMERO 424
17 FEBBRAIO 2017
LAVORO: VIETATI I CONTROLLI INDISCRIMINATI SU E-MAIL E SMARTPHONE AZIENDALI
TELEMARKETING: NO ALLUSO DEI NUMERI DI TELEFONO PESCATI IN RETE
CONSOLI ONORARI E PASSAPORTO ELETTRONICO A PROVA DI PRIVACY
Lavoro: vietati i controlli
indiscriminati su e-mail
e smartphone aziendali
Il datore di lavoro non pu accedere in maniera
indiscriminata alla posta elettronica o ai dati personali
contenuti negli smartphone in dotazione al personale.
un comportamento illecito. Lo ha ribadito il Garante
della privacy vietando a una multinazionale lulteriore
utilizzo dei dati personali trattati in violazione di legge.
La societ potr solo conservarli per la tutela dei diritti
in sede giudiziaria.
Nel disporre il divieto lAutorit ha affermato che il
datore di lavoro, pur avendo la facolt di verificare
l'esatto adempimento della prestazione professionale ed
il corretto utilizzo degli strumenti di lavoro da parte dei
dipendenti, deve in ogni caso salvaguardarne la libert e
la dignit, attenendosi ai limiti previsti dalla normativa.
La disciplina di settore in materia di controlli a distanza,
inoltre, non consente di effettuare attivit idonee a
realizzare, anche indirettamente, il controllo massivo,
prolungato e indiscriminato dellattivit del lavoratore.
I lavoratori, poi, devono essere sempre informati in
modo chiaro e dettagliato sulle modalit di utilizzo degli
strumenti aziendali ed eventuali verifiche.
La vicenda nasce dal reclamo di un dipendente che si era
rivolto al Garante lamentando un illegittimo trattamento
effettuato da una multinazionale, che avrebbe acquisito
informazioni anche private contenute nella e-mail e nel
telefono aziendale, sia durante il rapporto professionale
sia dopo il suo licenziamento.
Dai riscontri effettuati dallAutorit sono effettivamente
emerse numerose irregolarit. La societ, ad esempio,
non aveva adeguatamente informato i lavoratori sulle
modalit e finalit di utilizzo degli strumenti elettronici
in dotazione, n su quelle relative al trattamento dei dati.
Aveva poi configurato il sistema di posta elettronica in
modo da conservare copia di tutta la corrispondenza per
ben dieci anni, un tempo non proporzionato allo scopo
della raccolta. Esisteva anche una procedura che
consentiva alla societ di accedere al contenuto dei
messaggi che, in linea con la policy aziendale, potevano
avere anche carattere privato. E inoltre emerso che la
societ continuava a mantenere attive le caselle e-mail
fino a sei mesi dopo la cessazione del contratto, senza
per dare agli ex dipendenti la possibilit di consultarle
o, comunque, senza informare i mittenti che le lettere
non sarebbero state visionate dai legittimi destinatari ma
da altri soggetti.
Nel corso dellistruttoria stato accertato inoltre, che il
titolare poteva accedere da remoto non solo per attivit
di manutenzione alle informazioni contenute negli
smartphone in dotazione ai dipendenti (anche
privatissime e non attinenti allo svolgimento dellattivit
lavorativa), di copiarle o cancellarle, di comunicarle a
terzi violando i principi di liceit, necessit, pertinenza e
non eccedenza del trattamento.
Il Garante ha disposto lapertura di un autonomo
procedimento per verificare lapplicazione di eventuali
sanzioni amministrative.
Telemarketing: no alluso
dei numeri di telefono
pescati in rete
No al telemarketing con i numeri di telefono pescati in
internet e contattati senza il consenso informato dei
destinatari. Il principio stato ribadito dal Garante
privacy che ha vietato a una societ luso delle utenze
telefoniche reperite on line a fini promozionali.
Dagli accertamenti, svolti, dallAutorit in
collaborazione con il Nucleo speciale privacy della
Guardia di finanza, emerso che la societ, attiva
nellofferta di servizi in Internet (costruzione e gestione
di siti web, posizionamento nei motori di ricerca, vendita
di spazi pubblicitari e attivit di social media marketing),
per acquisire nuovi clienti e promuovere i propri prodotti
contattava telefonicamente le utenze reperite in rete, in
genere numeri di telefono di liberi professionisti e
imprese individuali presenti nellarea contatti dei siti.
Un trattamento non in linea con la disciplina di
protezione dei dati personali perch effettuato senza aver
prima acquisito il consenso informato dei destinatari e in
violazione del principio di finalit. La circostanza,
infatti, che i numeri di telefono presenti in Internet siano
1
liberamente conoscibili da chiunque, non significa che
possano essere legittimamente usati per finalit (come il
marketing) diverse da quelle per cui sono stati pubblicati
on line.
Il Garante inoltre, ha vietato alla societ luso dei dati per
finalit promozionali, in particolare tramite linvio
automatizzato di e-mail, di quanti richiedevano i
preventivi sui servizi resi grazie a un form disponibile sul
sito. Nel modello, che ora la societ dovr modificare, il
potenziale cliente poteva selezionare solo ununica
casella sia per finalit contrattuali sia per il trattamento di
dati per fini pubblicitari, ricerche di mercato e sondaggi
via mail.
Pur prendendo atto della dichiarazione della societ di
non aver svolto attivit promozionali, il Garante ha
ritenuto illecita la raccolta effettuata mediante il form.
Tra i clienti che non hanno potuto manifestare il libero e
specifico consenso per linvio di comunicazioni
automatizzate promozionali, oltre a imprese individuali e
liberi professionisti, vi erano anche numerose persone
giuridiche, che in base allart. 130 del Codice,
continuano ad essere tutelate riguardo alle comunicazioni
promozionali automatizzate (e-mail, telefonate, sms).
LAutorit si riservata di valutare lapplicazione delle
sanzioni amministrative previste dal Codice per le
violazioni rilevate.
anzich alla sede consolare competente, che a sua volta
ricever le informazioni necessarie al rilascio del
passaporto dal Ministero.
Questo consentir di evitare il trasporto fisico delle
postazioni mobili con minori costi e di ampliare il
numero dei Consoli onorari disponibili per la raccolta dei
dati sul territorio.
I dati saranno cancellati dalla postazione mobile allatto
della trasmissione al Ministero, che avverr in modalit
sicura attraverso misure rafforzate, tra cui, una procedura
di autenticazione forte e ladozione di tecniche di
cifratura dei dati personali sui dispositivi mobili.
Lattivit del Garante.
Per chi vuole saperne di pi
Gli interventi e i provvedimenti pi importanti
recentemente adottati dallAutorit
Il Responsabile della Protezione dei Dati (RPD) - Pagina
informativa 3.02.2017
"Big Data e Privacy. La nuova geografia dei poteri".
Convegno per la Giornata Europea della protezione dei
dati personali - Comunicato del 24.01.2017

Il Garante italiano incontra una delegazione dell'Autorit

Consoli onorari e passaporto per la privacy georgiana Comunicato del 16.01.2017

elettronico a prova di privacy

Via libera del Garante privacy allintroduzione di
alcune modifiche nella procedura di emissione del
passaporto elettronico per i residenti allestero.
Le integrazioni proposte intendono semplificare e
rendere pi sicuri i processi di acquisizione e
trasmissione dei dati da parte dei consoli onorari abilitati.
Il parere dellAutorit stato reso al Ministero degli
affari esteri (MAE) su un testo che aggiorna il
provvedimento che fissa le regole tecniche del processo
di emissione del passaporto elettronico, sul quale il
Garante si era gi espresso nel 2012.
Lattuale procedura, per minimizzare i disagi dei
residenti in localit lontane o poco collegate con la sede
consolare di prima categoria, consente lacquisizione dei
dati, inclusi quelli biometrici immagine del volto ed
impronte digitali- utilizzando postazioni mobili in
dotazione ai consoli onorari dislocati sul territorio e ai
funzionari consolari itineranti. I dati cos acquisiti
vengono poi scaricati presso la sede consolare
competente per lemissione del documento.
La novit, proposta dal MAE e approvata dal Garante
con precise indicazioni e suggerimenti a tutela dei dati
personali trattati, prevede invece che i consoli onorari,
ma non i funzionari itineranti, che continueranno a
seguire la procedura in vigore, trasferiscano direttamente
e in via telematica la documentazione acquisita al MAE

NEWSLETTER Direzione e redazione: Garante per la protezione dei dati

del Garante per la protezione dei dati personali personali, Piazza di Monte Citorio, n.121 - 00186 Roma.
(Reg. al Trib. di Roma n.258 del 7/6/99). Tel: 06/696772751 - Fax: 06/696773755. Newsletter 2
Direttore responsabile: Baldo Meo. consultabile sul sito Internet www.garanteprivacy.it